Des voitures non corrigées aux nuages détournés, les titres des menaces de cette semaine nous rappellent une chose - aucun coin de la technologie n'est sûr. Les attaquants scannent des pare-feu pour des défauts critiques, pliant des serveurs SQL vulnérables dans de puissants centres de commandement et même trouver des moyens d'empoisonner les paramètres de Chrome pour se faufiler dans des extensions malveillantes.
Du côté de la défense, l'IA intensifie pour bloquer les ransomwares en temps réel, mais les combats de confidentialité sur l'accès aux données et la surveillance se réchauffent tout aussi rapidement.
C'est une semaine qui montre la largeur du champ de bataille - des applications de nos téléphones aux voitures que nous conduisons. Ne gardez pas ces connaissances pour vous: partagez ce bulletin pour protéger les autres et ajoutez les actualités des hackers à votre liste de nouvelles Google afin de ne jamais manquer les mises à jour qui pourraient faire la différence.Anthropic a déclaré avoir déployé un certain nombre d'améliorations de sécurité et de sécurité à Claude Sonnet 4.5, son dernier modèle axé sur le codage, qui rend difficile pour les mauvais acteurs d'exploiter et de sécuriser le système contre les attaques d'injection rapides, la sycophancie (c'est-à-dire la tendance ou les dommages qu'ils peuvent être), et la sécurité infantile. "Les capacités améliorées de Claude et notre vaste formation sur la sécurité nous ont permis d'améliorer considérablement le comportement du modèle, en réduisant les comportements comme la sycophance, la tromperie, la recherche de pouvoir et la tendance à encourager la pensée délirante", a déclaré la société. "Pour les capacités d'agence et d'utilisation informatique du modèle, nous avons également réalisé des progrès considérables sur la défense contre les attaques d'injection rapides, l'un des risques les plus graves pour les utilisateurs de ces capacités." La société d'IA a déclaré que le dernier modèle avait de meilleures capacités de cybersécurité défensive, telles que la découverte de vulnérabilité, les correctifs et les capacités de test de pénétration de base. Cependant, il a reconnu que ces outils pourraient être «à double usage», ce qui signifie qu'ils pourraient également être utilisés par des acteurs malveillants, ainsi que par les professionnels de la cybersécurité. Les systèmes d'IA génératifs comme ceux proposés par Microsoft et OpenAI sont à l'avant-garde d'une bataille entre les entreprises fournissant des capacités de texte et de génération d'images sophistiquées et des acteurs malveillants qui cherchent à les exploiter.
La sécurité du SANS Internet Storm Center a révélé son observation d'une augmentation significative des analyses à l'échelle de Internet ciblant la vulnérabilité critique de Pan-OS GlobalProtect (CVE-2024-3400). La vulnérabilité, divulguée l'année dernière, est une vulnérabilité d'injection de commande qui pourrait être exploitée par un attaquant non authentifié pour exécuter du code arbitraire avec des privilèges racine sur des pare-feu sensibles. SANS ISC a déclaré avoir détecté des demandes spécialement conçues qui cherchent à télécharger un fichier TXT et à tenter par la suite de récupérer ce fichier via une demande de GET HTTP. "Cela renverra une erreur '403' si le fichier existe et une erreur« 404 »si le téléchargement a échoué. Il n'exécutera pas de code», a-t-il noté. "Le contenu du fichier est un fichier de session global de protection standard et ne s'exécutera pas. Une attaque de suivi téléchargerait le fichier dans un emplacement qui mène à l'exécution du code." Ces dernières semaines, des tentatives d'exploitation ont également été enregistrées contre des caméras Hikvision sensibles à une faille plus ancienne (CVE-2017-7921), a déclaré Sans ISC.
Une campagne d'attaque sophistiquée a ciblé les serveurs Microsoft SQL mal gérés pour déployer le cadre de commande et de contrôle (C2) open source open source de source pour établir un accès persistant aux systèmes compromis. L'attaque exploite les informations d'identification vulnérables sur les serveurs de base de données accessibles au public, permettant aux acteurs de menace d'obtenir une première pied et de dégénérer les privilèges via un outil appelé Juicypotato. "Xiebroc2 est un cadre C2 avec du code open source qui prend en charge diverses fonctionnalités telles que la collecte d'informations, la télécommande et l'évasion de défense, similaire à Cobalt Strike", a déclaré Ahnlab.